Startups de criptomoeda são vítimas do grupo de hackers norte-coreano BlueNoroff
Após um Denunciar da empresa de segurança cibernética Kaspersky, BlueNoroff, um grupo de hackers norte-coreanos, tem como alvo principal startups de criptografia.
BlueNoroff visa apenas startups de criptomoeda
A BlueNoroff tem ligações com o grupo criminoso de alta tecnologia Lazarus, que é conhecido por ter tido laços estreitos com a Coreia do Norte no passado. Este grupo criminoso inicialmente teve como alvo bancos e redes de pagamento SWIFT, começando com o ataque ao banco central do Bangladesh em 2016.
Mas agora a BlueNoroff mudou seu foco para empresas de criptografia, em vez de bancos tradicionais, disse Kaspersky.
De acordo com o relatório, esse grupo de hackers iniciou anteriormente todos os ataques “rastreando e pesquisando startups de criptografia bem-sucedidas por meio de longas campanhas de phishing com e-mails e conversas de bate-papo”.
BlueNoroff tem posado para várias empresas de criptografia, incluindo o braço comercial da Cardano, Emurgo, e a empresa VC do Digital Currency Group, com sede em Nova York. Também se passou por Beenos, Coinsquad, Decrypt Capital e Coinbig.
Essas empresas não foram comprometidas nos ataques, observa Kaspersky.
Hackers usam backdoor
Depois de ganhar a confiança da startup alvo e de seus membros, o grupo de hackers solicitará à empresa que instale uma atualização de software modificada com acesso backdoor que permita penetração profunda.
A equipe então usa a porta dos fundos para coletar credenciais e monitorar as teclas digitadas pelo usuário. A Kaspersky diz que levará “semanas ou meses” para monitorar a atividade do usuário.
BlueNoroff normalmente aproveita CVE-2017-0199 no Microsoft Office, que permite a execução de scripts Visual Basic em documentos do Word. A equipe também substituirá complementos de carteira de navegador, como Metamask, por versões maliciosas.
Essas estratégias permitem que hackers roubem fundos de empresas, bem como “construam uma enorme infraestrutura de vigilância” e notifiquem-nas sobre grandes transações.
Bilhões de dólares foram roubados
A Kaspersky não informou quanto dinheiro foi roubado como resultado desses ataques. No entanto, Costin Raiu da Kaspersky identificou anteriormente o bZx como um dos alvos da campanha BlueNoroff SnatchCrypto. Em novembro de 2021, foram roubados US$ 55 milhões.
O Departamento do Tesouro dos EUA também fez Divulgação que BlueNoroff, junto com Lazarus e outras equipes, roubou criptomoedas no valor de US$ 571 milhões de cinco exchanges entre janeiro de 2017 e setembro de 2018. BlueNoroff também roubou mais de US$ 1.1 bilhão de instituições financeiras em 2018.
A empresa de análise também possui Chainalysis suponha que eu pense Hackers norte-coreanos roubaram US$ 400 milhões em 2021. No entanto, este relatório menciona apenas o Lazarus em geral e não menciona especificamente o BlueNoroff.
Participe do nosso telegrama para acompanhar as novidades e comentar este artigo: https://t.me/coincunews
Siga o canal do Youtube | Inscreva-se no canal do Telegram | Siga a página do Facebook
Autor
mercado
Startups de criptomoeda são vítimas do grupo de hackers norte-coreano BlueNoroff
Após um Denunciar da empresa de segurança cibernética Kaspersky, BlueNoroff, um grupo de hackers norte-coreanos, tem como alvo principal startups de criptografia.
BlueNoroff visa apenas startups de criptomoeda
A BlueNoroff tem ligações com o grupo criminoso de alta tecnologia Lazarus, que é conhecido por ter tido laços estreitos com a Coreia do Norte no passado. Este grupo criminoso inicialmente teve como alvo bancos e redes de pagamento SWIFT, começando com o ataque ao banco central do Bangladesh em 2016.
Mas agora a BlueNoroff mudou seu foco para empresas de criptografia, em vez de bancos tradicionais, disse Kaspersky.
De acordo com o relatório, esse grupo de hackers iniciou anteriormente todos os ataques “rastreando e pesquisando startups de criptografia bem-sucedidas por meio de longas campanhas de phishing com e-mails e conversas de bate-papo”.
BlueNoroff tem posado para várias empresas de criptografia, incluindo o braço comercial da Cardano, Emurgo, e a empresa VC do Digital Currency Group, com sede em Nova York. Também se passou por Beenos, Coinsquad, Decrypt Capital e Coinbig.
Essas empresas não foram comprometidas nos ataques, observa Kaspersky.
Hackers usam backdoor
Depois de ganhar a confiança da startup alvo e de seus membros, o grupo de hackers solicitará à empresa que instale uma atualização de software modificada com acesso backdoor que permita penetração profunda.
A equipe então usa a porta dos fundos para coletar credenciais e monitorar as teclas digitadas pelo usuário. A Kaspersky diz que levará “semanas ou meses” para monitorar a atividade do usuário.
BlueNoroff normalmente aproveita CVE-2017-0199 no Microsoft Office, que permite a execução de scripts Visual Basic em documentos do Word. A equipe também substituirá complementos de carteira de navegador, como Metamask, por versões maliciosas.
Essas estratégias permitem que hackers roubem fundos de empresas, bem como “construam uma enorme infraestrutura de vigilância” e notifiquem-nas sobre grandes transações.
Bilhões de dólares foram roubados
A Kaspersky não informou quanto dinheiro foi roubado como resultado desses ataques. No entanto, Costin Raiu da Kaspersky identificou anteriormente o bZx como um dos alvos da campanha BlueNoroff SnatchCrypto. Em novembro de 2021, foram roubados US$ 55 milhões.
O Departamento do Tesouro dos EUA também fez Divulgação que BlueNoroff, junto com Lazarus e outras equipes, roubou criptomoedas no valor de US$ 571 milhões de cinco exchanges entre janeiro de 2017 e setembro de 2018. BlueNoroff também roubou mais de US$ 1.1 bilhão de instituições financeiras em 2018.
A empresa de análise também possui Chainalysis suponha que eu pense Hackers norte-coreanos roubaram US$ 400 milhões em 2021. No entanto, este relatório menciona apenas o Lazarus em geral e não menciona especificamente o BlueNoroff.
Participe do nosso telegrama para acompanhar as novidades e comentar este artigo: https://t.me/coincunews
Siga o canal do Youtube | Inscreva-se no canal do Telegram | Siga a página do Facebook
Outras postagens
Artigos relacionados
Novidades
90% dos volumes de transações de stablecoin não têm participação de usuários reais
Novidades
Arbitrum se torna a primeira plataforma de swap de camada 2 a atingir US$ 150 bilhões!
Análise
Visão geral do mercado (29 de abril a 5 de maio): status de segurança Ethereum, ETF Bitcoin e previsões de mercado
Artigos patrocinados
O mistério do fundador do Bitcoin se aprofunda e a adoção aumenta
Novidades
Investimento da Pantera Capital TON direcionado para aprimorar as capacidades de pagamento P2P
Novidades
90% dos volumes de transações de stablecoin não têm participação de usuários reais
Novidades
Presidente da SEC acusado de engano em relação à legitimidade da Ethereum!
Novidades
Roger Ver é preso na Espanha, acusado de fraude fiscal de US$ 48 milhões
Principais projetos
Os 10 melhores bots de criptografia de telegrama em 2024
Recursos Educacionais
Mineração de Bitcoin: Quanto tempo leva para extrair 1 Bitcoin?
Recursos Educacionais
Previsões eleitorais nos EUA: os efeitos e a importância do novo presidente dos EUA
Recursos Educacionais
Potenciais candidatos às eleições dos EUA em 2024: quem vencerá?
Novidades
